試析港口企業電子文件信息的安全管理

彭硯

隨著互聯網時代的來臨，計算機、網絡技術以及智能手機的普及，電子文件大批產生，并且在改善工作質量和提升工作效率上扮演著重要角色，港口企業工作中產生的電子文件更是關系重大，電子文件不單是包含個人隱私，各部門核心職能，還與港口企業的利益息息相關，有些還會關系到國家安全。2014年，中共中央辦公廳、國務院辦公廳聯合印發了《關于加強和改進新形勢下檔案工作的意見》，其中明確提出“確保檔案部門實現對電子文件形成、積累和歸檔的全程監督指導”，國家相關文件的出臺，為我們做好港口企業電子文件信息安全管理提供了依據，同時在如今國有企業全面深化改革的背景下，加強港口企業電子文件信息安全的管理，保存好互聯網時代企業生產和經營活動的真實記錄，已經成為港口檔案工作者的緊要任務。

一、電子文件信息安全管理的概述

1. 電子文件的概念及來源

國家檔案局制定的《電子文件歸檔與電子檔案管理辦法》中電子文件的概念是，“能被計算機系統識別、處理、按一定格式存儲在磁帶、磁盤或光盤等介質上，并可在同上傳送的數字代碼序列。”

電子文件來源于兩個方面：一是職能部門自身創建的；二是從工作網絡上采集的。一方面，職能部門工作中直接產生的電子文件，文件創建者直接保存和使用，主要是原生性電子文件，以及數據轉換來的電子文件這兩類。另一方面，不是由職能部門直接產生的電子文件，而是在工作網絡（內網或外網）上由職能部門收集下來的，這部分電子文件正常是在部門間的業務交流、單位之間的業務往來中形成的，職能部門為了工作需要而將其下載下來為日常工作所用。

2. 電子文件信息安全管理的內涵

國際標準化組織2005年發布了《ISO/IEC17799：2005 信息安全管理實踐準則》，其中是這樣概括電子文件信息安全的內涵：

第一，安全性。確保電子文件信息僅可讓獲取授權的人訪問；

第二，完整性。電子文件信息的保護和處理方法的準確和完善；

第三，可用性。確保授權人需要時可以獲取電子文件信息。

我們知道管理學原理中的要素包括：管理者（主體）、管理對象、管理職能的實施、管理目標。因而，電子文件信息安全管理就是：電子文件的創建者和權限使用人在系統管理員對網絡安全的保障中，對電子文件生命周期中的風險點進行整體的預防和把控，達到電子文件信息的完整、安全、可用的目的。

3. 電子文件的特點

電子文件的產生極大地促進了我們的工作效率，它的特點也是顯而易見的，電子文件存在對軟硬件設備和元數據的依賴性、信息與載體的可分離性、易修改性、類型和格式的多樣性等特點，這些特性決定了電子文件安全管理模式的不同。

二、港口企業電子文件信息安全管理的管理模式及其問題

信息化建設推動了電子計算機深入應用，原本以紙質載體形式保存的各種數據信息，漸漸替換為電子格式的信息保存，由此產生了大量的電子文件。因此，怎樣對港口企業機關中形成的電子文件進行系統、有效的安全管理，怎么解決港口企業電子文件信息管理中出現的問題，是我們港口企業檔案工作者面臨的一個新的挑戰。

1. 港口企業電子文件信息安全的管理模式

1.1 完全采用紙質檔案的管理模式

港口企業現在基本采取的是“雙套制”，所謂雙套制管理，是在電子文件形成之初制作紙質版本，流程完成后連同電子文件統一歸檔到檔案部門，或者以信息技術部門為歸口，實現對電子文件在技術層面上的有效管理。在制定歸檔制度時，由檔案部門進行業務指導、監督。雙套制歸檔儲存了同一份文件的電子版和紙質版，豐富了利用方式，提高了利用效率。

1.2 文件產生、運轉過程中電子版和紙質版同步流轉，是所謂的雙軌制的實施，也就是說機構在文件開始流轉過程時，就形成電子版和紙質版，兩種版本同時處理和歸檔，可見，雙套歸檔大多是雙軌制運轉的結果。

1.3 全部在線歸檔

為順應辦公自動化的要求，電子文件與紙質文件使用同一系統，統一在相同的計算機管理軟件中，實現在計算機網絡上“無紙化”的邏輯歸檔，從而對電子文件實施在線管理。

1.4 實行文件、檔案一體化管理

將電子文件、電子檔案融為一個管理系統，使辦公自動化與檔案現代化系統有效銜接，在工作中對檔案信息的數據進行處理，實現對電子文件形成的前端控制，以及文件生命周期的全面管理。

在現階段，港口企業辦公自動化系統中電子文件的管理一般采用第一種和第二種管理模式，有些部門如集團辦公室等，已實行第三種模式，基本實現無紙狀態。但對電子文件形成與歸檔全程管理的系統開發的很少且功能還不完善，同時由于管理理念及制度等方面的原因，對電子文件實行文檔一體化還需要一段時間的探索和研究。

2. 港口企業電子文件管理中存在的問題

2.1電子文件管理缺乏延續性

由于電子文件相關管理制度不夠完善，造成電子文件的保存處于自然形成狀態，誰起草就由誰負責保存。由于體制改革，員工工作調整，計算機更新換代等因素，致使電子文件數據大量分散和丟失。因此，分散保存不利于電子文件的收集和歸檔。

2.2電子文件的應用缺乏共享機制

在實際工作中，雖然目前的辦公系統已趨于成熟，因為資源共享意識不足，檔案信息沒有得到充分共享，影響了工作效率與質量。

2.3電子檔案的儲存格式缺乏統一性

因為使用不同的軟件，各種類型的電子文件的制作和存儲形式也不同。導致數據不能兼容和整合，影響了電子檔案的統一管理。據部分上交電子文件單位的抽樣統計：共使用了WPS、DOC、TXT、ZIP等 4種文件格式。其中WPS和DOC以最多，二者合計達到了80%以上。

2.4硬件設備的更新維護不及時

計算機升級、換代、更新迅速，科技進步對電子檔案的保存和利用而言，也存在弊端，因為電子文件在當初形成時所依附的軟硬件設備很快就被替換和更新了。因此，必須重新把電子檔案的數據備份到新的技術環境中，才能不被淘汰。或者，必須對其所依附的元數據、軟硬件設備、計算機操作系統等加以保存，或采取特殊方法對原有的電子文件格式加以轉換，才能預防新技術不能處理過時數據格式的情況發生。

2.5電子文件的信息安全問題

電子文件的安全和保密，是電子文件管理工作中的重中之重，它是保證企業正常經營管理，保障企業合法權益不受侵害，推動企業發展戰略順利實施的重要因素。要積極采取保障電子文件信息數據庫安全的方式，如配置殺毒軟件，定期升級查殺系統，設置密碼、密鑰、防火墻、身份驗證、防寫保護等，以確保電子檔案的安全和保密。

2.6檔案專業技術人員業務能力有待提高

隨著電子檔案在檔案工作中的不斷涌現和應用，檔案管理人員不僅要秉承踏實的工作態度，還要通過不斷學習提高檔案業務素質，杜絕因操作失誤而造成數據遺失，杜絕因安全保密以及法律意識薄弱致使檔案信息泄露。因此，要加強對檔案專業技術人員的計算機培訓和應用，更新電子檔案管理的基本知識和操作技能，提升業務能力，同時為培養這方面的人才做準備。

三、港口企業電子文件信息安全管理的原則及措施

1. 港口企業電子文件信息安全管理的原則

根據國際標準 BS7799中有關信息安全管理的闡釋，可采取以下幾個管理原則對電子文件進行安全管理：

1.1 來源原則

電子文檔的源信息，即背景信息，在電子文檔的維護中具有不可替代的作用。并且，來源原則在電子文件檢索系統設計上的指導作用依然不容忽視。

1.2 制定電子文件信息安全方針的原則

電子文件信息安全方針即電子文件信息安全策略。它對電子文件信息的安全管理起著導向和支撐的作用。信息安全方針應表達出管理層的許諾，明確電子文件信息安全管理的方法，管理層審議通過后，采取下發文件，組織內部培訓等形式將方針在公司傳達開來。同時，要定期進行內部審查和評價，根據評價結果來保持或調整原有方針。

1.3 預防控制為主的思想原則

在電子文件信息安全管理中，要堅持防患于未然，預防控制為主，最大程度降低損失。

1.4動態管理原則

隨著時間的推移，電子文件信息的商業環境可能會改變，產生新的威脅和漏洞，新的法律法規相關的信息安全也可能被引入，也就是說風險點可能隨時改變。所以，我們在在電子文件信息的風險管理過程中盡可能把風險控制在可接受的程度，但這不是意味著風險評價工作可以因而停止，我們要施行動態的風險評估與風險控制。

1.5全員參與的原則

港口企業電子文件信息安全并不是只與關鍵人員相關，它與全員有關。因此，全員應參與安全管理，每個崗位上都要承擔相應的安全管理職責。

2. 港口企業電子文件信息安全管理的措施

電子文件與紙質文件不同，它們存儲空間大、傳遞快捷、便于共享等特征提高了辦公效率，但是我們也必須考慮到電子文件的保密性、電子文件的安全性等隱患問題。

2.1電子文件安全存儲方式

目前，存儲電子文件的方式是基于分布式存儲，每個終端（用戶使用的計算機）存儲相關的電子文件。如果某個終端出現問題，不但這個終端存儲的電子文件會遭到丟失，還可能網絡的終端都受到感染和損壞。要改革存儲模式，有以下三個選項：

一是無盤工作站方式。各終端不配置硬盤，電子文件以及處理電子文件所需的應用軟件所有都存儲在服務器中，終端用戶的一切工作環節都將在服務器上進行處理。這種方式的優點是只要做好服務器的相關安全處理，就能夠保證電子文件的信息安全，缺點是對服務器的硬件和軟件要求比較高。

二是無密工作站方式。終端配置硬盤，但未存儲，這部分涉密電子文件存儲在服務器上。這種方式的優點是減輕了第一種方式對服務器的要求，但缺點是用戶在服務器上處理電子文件的同時可能會被終端上的計算機病毒所感染，同時造成信息的泄露。

三是即插即用。涉密電子文件存儲在移動硬盤里，如USB移動存儲器。當用戶處理電子文件時，將移動存儲器插入計算機中，當未處理電子文件時，移動存儲器被拉出，用戶可以保存便攜式存儲器。這種方式是目前比較常用的一種方式，相對于前兩種較實用。它的缺點主要是解決好移動存儲器上的病毒問題，要定時查殺移動存儲器上是否有病毒存在，以保證移動存儲器上的文件信息的絕對安全。

以上電子文件存儲方式各有優缺點，可交替使用，同時我們要樹立保密意識，養成良好工作習慣，如定時更新殺毒軟件，經常查殺病毒，及時備份電子文件，才能使我們的電子文件信息得到安全保障。

2.2 完善網絡系統安全措施

雖然電子文件可以利用網絡實現信息共享，但安全風險不容忽視，計算機網絡系統過于龐大和復雜，存在諸多缺陷，黑客可以很容易地攻擊網絡，其不安全性已阻礙了其發展。因此，要特別注重內外網隔離、身份認證、提升能力等。

一是隔離，就是內外網的物理隔離，禁止內網與外網進行直接或間接的物理連接。兩層認證，一是每個終端必須設置密碼開機，用戶知道密碼就有權使用終端。二是用戶進入終端后，還需要進行身份認證，以確定用戶有權限通過辦公網絡處理電子文件。三是提升能力，首先病毒防護能力。服務器和全部終端，必須安裝正版殺毒軟件，對服務器和終端實時掃描和病毒查殺，防止病毒和木馬入侵網絡系統。其次是預警監測能力。時時尋找具有網絡攻擊的特點和網絡安全策略的違規行為，及時報警，斷絕非法網絡行為。然后是應急處置能力。制定相應的應急方案，定期完善應急機制，提高預警和容災能力，確保計算機網絡系統持續安全穩定運行。

2.3嚴格控制電子文件使用權限

雖然電子文檔資源共享是辦公自動化的關鍵要素之一，但從安全的角度來看，電子文件在網絡中不能允許所有用戶都可以訪問，需要對網絡中的用戶權限進行分級控制。控制用戶權限的方法有：

首先是在網絡層設置IP地址，才能允許用戶訪問服務器或終端。

其次把所有秘密電子文件存放在網絡指定區域內，網絡區域只能接入有授權的用戶，未經授權的用戶無法進入。

其三對秘密文件本身進行加密，將密碼分配給用戶，未經授權的用戶無法打開文件。

四是防火墻技術這也是一種訪問控制技術，它是一道網絡和外部世界的屏障，可以防止非法獲取信息資源，也可以阻止涉密信息、專利信息從網絡上非法輸出。

五是防寫措施。當前，在操作軟件中可以設置文件“只讀”， 只讀文件是用戶只能從計算機讀取信息，并且不能修改。這種方法可有效防止竄改電子文件內容，保證原始性和真實性。

四、結語

綜上所述，港口企業現階段在電子文件的應用上作出了很大的努力，現代化管理水平也在逐步地提高，但在電子文件信息安全管理方面應當繼續學習、借鑒其他企業的先進經驗，同時結合港口企業自身特點，探索符合企業實際情況的發展道路。

（作者單位：四川省疾病預防控制中心）